ドメイン : セキュリティ : 組み込み LDAP
このページでは、この WebLogic Server ドメインの組み込み LDAP サーバを コンフィグレーションします。
組み込み LDAP サーバには、ユーザ、グループ、グループ メンバシップ、 セキュリティ ロール、セキュリティ ポリシー、および資格マップの情報が格納 されます。デフォルトでは、各 WebLogic Server ドメインに、各属性が デフォルト値に設定された 1 つの組み込み LDAP サーバがコンフィグレーション されています。WebLogic の認証、認可、資格マッピング、ロール マッピング の各プロバイダは、組み込み LDAP サーバをデータベースとして使用します。 新しいセキュリティ レルムでこれらのいずれかのプロバイダを使用する場合、 組み込み LDAP サーバのデフォルト値を変更して、各自の環境に合わせて 最適化することもできます。
コンフィグレーション オプション
名前 説明 資格 組み込み LDAP サーバに接続するための資格 (通常はパスワード)。
この資格が設定されていない場合、起動時にパスワードが生成されて属性が初期化され、config.xml にコンフィグレーションが保存されます。外部 LDAP ブラウザと組み込み LDAP の管理者アカウント (cn=Admin) を使用して組み込み LDAP サーバに接続する場合、この属性を生成された値から変更してください。
8.1 sp4 以降、この属性の値を取得する際、WebLogic Server は以下の処理を行います。
CredentialEncrypted
属性の値を取得します。値を復号化し、暗号化されていないパスワードを String 型で返します。
この属性の値を設定すると、WebLogic Server は次の処理を実行します。
値を暗号化します。
CredentialEncrypted
属性の値を、暗号化した値に設定します。
Credential
属性を使用すると、暗号化されていないパスワードを格納する String 型のオブジェクトが、ガベージ コレクションによって削除され、メモリの再割り当てが行われるまで JVM のメモリ内に留まるため、潜在的なセキュリティ上のリスクにつながります。JVM 内でのメモリの割り当てられ方によっては、この暗号化されていないデータがメモリから削除されるまでに、かなりの時間が経過するおそれがあります。この属性を使用する代わりに、
CredentialEncrypted
を使用します。MBean 属性:
EmbeddedLDAPMBean.Credential
バックアップ時刻 (時) 組み込み LDAP サーバをバックアップする時間。
[バックアップ時刻 (時)] の値は [バックアップ時刻 (分)] の値と組み合わせて使用され、組み込み LDAP サーバのデータ ファイルをバックアップする時刻を決定します。指定された時間になると、組み込み LDAP サーバへの書き込みがサスペンドされ、データ ファイルが zip ファイルの形で ldap/backup ディレクトリにバックアップされてから、書き込みが再開されます。
MBean 属性:
EmbeddedLDAPMBean.BackupHour
最小値:
0
最大値:
23
バックアップ時刻 (分) 組み込み LDAP サーバをバックアップする時間 (分)。
[バックアップ時刻 (分)] の値は [バックアップ時刻 (時)] の値と組み合わせて使用され、組み込み LDAP サーバのデータ ファイルをバックアップする時刻を決定します
MBean 属性:
EmbeddedLDAPMBean.BackupMinute
最小値:
0
最大値:
59
バックアップ コピー数 組み込み LDAP サーバ用に作成される必要のあるバックアップ コピーの最大数。
この値により、ldap/backup ディレクトリ内の zip ファイル数が制限されます。
MBean 属性:
EmbeddedLDAPMBean.BackupCopies
最小値:
0
最大値:
65534
キャッシュを有効化 組み込み LDAP サーバでキャッシュを使用するかどうかを指定します。
このキャッシュは、管理対象サーバが、管理サーバ上で動作しているマスター組み込み LDAP サーバに対して読み取りまたは書き込みを行うときに使用されます。
MBean 属性:
EmbeddedLDAPMBean.CacheEnabled
キャッシュ サイズ 組み込み LDAP サーバで使用するキャッシュのサイズ (KB)。
MBean 属性:
EmbeddedLDAPMBean.CacheSize
最小値:
0
キャッシュ TTL 組み込み LDAP サーバで使用するキャッシュの生存時間 (秒)。
MBean 属性:
EmbeddedLDAPMBean.CacheTTL
最小値:
0
起動時にレプリカを更新 管理対象サーバが、すべてのレプリケートされたデータを起動時にリフレッシュするかどうかを指定します (これは、管理対象サーバがアクティブでないときに大量の変更を行った際に、各変更を管理サーバから管理対象サーバに送るのではなく、レプリカ全体をダウンロードする場合に役立ちます)。
マスターを優先 管理対象サーバが、(管理対象サーバにある) ローカルのレプリケートされた LDAP サーバではなく、常に (管理サーバにある) マスター LDAP サーバに接続するかどうかを指定します。
MBean 属性:
EmbeddedLDAPMBean.MasterFirst
タイムアウト タイムアウトするまでに組み込み LDAP サーバからの結果を待機する最大秒数を指定します。このオプションが 0 に設定されている場合、時間に上限はありません。
MBean 属性:
EmbeddedLDAPMBean.Timeout
最小値:
0
匿名バインドを許可 組み込み LDAP サーバで匿名の接続を許可するかどうかを指定します。
MBean 属性:
EmbeddedLDAPMBean.AnonymousBindAllowed